Server & Workload Protectionによって不正プログラムを含むと識別され隔離されたファイルを表示および管理します。
識別されたファイルとは、エージェントが不正プログラムである、または含んでいると判断し、暗号化されて保護されたコンピュータ上の特別なフォルダに移動されたファイルです。サーバ&Workload
Protectionで識別されたファイルを表示するには、保護の管理にアクセスし、に移動します。
ファイルの表示と復元のサポートは、不正プログラム対策の設定と、ファイルが見つかったエンドポイントのOSに依存します。
-
Windowsエージェントでは、クリーン、削除、または隔離されたファイルを表示および復元できます。
-
Linux Agentでは、隔離されたファイルのみを表示して復元できます。
不正プログラムに遭遇したときに生成されるイベントの詳細については、不正プログラム対策イベントを参照してください。
[Identified Files]リストから、いくつかの操作を行うことができます。
|
処理
|
説明
|
詳細
|
||
|
識別されたファイルを表示
|
[Identified Files]はServer & Workload Protectionが識別したファイルのリストを表示します
|
[Identified Files] は、次の情報を一覧表示します。
|
||
|
ファイルを検索する
|
フィルターまたは高度な検索を使用して特定のファイルを見つけてください
|
[Identified Files]には2つの基本フィルターがあります。
詳細検索を使用するには、[Search this page]をクリックし、[Open Advanced Search]を選択します。詳細については、検出ファイルを検索するを参照してください。
|
||
|
詳細情報を表示
|
[詳細]画面は、特定されたファイルの詳細情報を提供します
|
ファイルを選択して
 [表示]をクリックするか、ファイル名をダブルクリックして[詳細]を開きます[詳細] ウィンドウには、次の情報が一覧表示されます。
|
||
|
ファイルを削除する
|
ファイルを削除すると、エンドポイントからファイルが完全に削除されます
|
識別されたファイルを選択し、
 [削除]をクリックしてください |
||
|
ファイル情報をエクスポート
|
感染ファイルの詳細情報をCSVとしてエクスポートしてダウンロードする
これは感染したファイルではなく、感染したファイルの詳細情報をエクスポートします。
|
識別されたファイルを選択し、
 [エクスポート]をクリックしてください |
||
|
ファイルを復元する
|
特定されたファイルを元の場所と状態に復元する
|
識別されたファイルを選択し、
 [復元]をクリックしてください |
||
|
ファイルをダウンロードする
|
感染したコンピュータから暗号化されたファイルをダウンロードする
|
ファイルを選択し、
 [ダウンロード]をクリックしてください |
||
|
リストビューの列を追加または削除
|
識別されたファイルリストに表示する情報を管理する
|
 [Columns]をクリックして、表示する列を選択してください |
||
|
感染エンドポイントの詳細を表示
|
エンドポイントの詳細な情報を表示します
|
識別されたファイルを右クリックし、
[コンピュータの詳細]を選択します |
||
|
イベントを確認する
|
識別されたファイルに関連する不正プログラム対策イベントを表示する
|
特定されたファイルを右クリックし、
[View Anti-Malware Event]を選択します |
